2026年– date –
-
セキュリティ
Synology・QNAP の不変スナップショット|NAS のランサムウェア対策の手順
はじめに ファイルサーバーとして使う NAS は、ランサムウェアの主要な標的です。近年の攻撃は本番データの暗号化だけでなく、復旧の頼みであるスナップショットやバックアップの削除まで狙います。NAS の通常のスナップショットは管理者が削除できるため... -
ネットワーク
デュプレックスミスマッチの症状と対処|全二重と半二重の違いから解説
はじめに 「リンクは正常にアップしていて ping も通るのに、通信が異常に遅い」。デュプレックスミスマッチは、このような形で現れるため発見が遅れやすい障害のひとつです。原因は、対向する 2 つのインターフェース間でデュプレックス(全二重・半二重... -
セキュリティ
ランサムウェアの攻撃対象と暗号化の仕組み|狙われるシステムと防御の勘所
はじめに これまでの記事では、ファイルサーバーの保護を中心に対策を扱ってきました。しかし現代のランサムウェアが狙う対象は、ファイルサーバーにとどまりません。仮想化基盤、データベース、Active Directory、そして復旧の頼みであるバックアップ基盤... -
セキュリティ
AWS S3 Object Lock でランサムウェア対策|設定手順と注意点
はじめに ランサムウェア対策では、本番データが暗号化されても戻せるように、改ざん・削除できないバックアップをクラウド側に持っておくことが有効です。これを Amazon S3 で実現する仕組みが S3 Object Lock です。保持期間中は、たとえ認証情報が漏れ... -
セキュリティ
ランサムウェア対策の基本と全体像|3-2-1-1-0 で守るバックアップ設計
はじめに ランサムウェアは、いまや特定の業種や大企業だけの問題ではありません。VPN 機器などの境界に侵入され、社内のファイルサーバーごと暗号化される被害が後を絶たず、報告件数は高い水準で推移しています。多くの組織にとって現実的な前提は、「侵... -
セキュリティ
ファイルサーバーのランサムウェア対策|不変バックアップ設計の基礎
はじめに ファイルサーバーは業務の中核であり、ランサムウェアの主要な標的でもあります。共有フォルダごとデータが暗号化されれば、業務はたちまち止まります。多くの組織は何らかのバックアップを取っているはずですが、それでも「バックアップは取って... -
ネットワーク
Catalyst 9000 StackWise Virtual 設定の手順|SVL と DAD のポイント
はじめに Cisco Catalyst 9000 シリーズで 2 台のスイッチを論理的に 1 台へ統合する技術が StackWise Virtual(SVL)です。キャンパスのコア/ディストリビューション層で、STP に依存しない冗長構成を組みたい場面で用いられます。従来の VSS(Catalyst ... -
セキュリティ
Zscaler の SASE|Zero Trust Exchange の構成と設計
はじめに Zscaler は、SSE(Security Service Edge)のリーダーとして知られるベンダーで、Zero Trust Exchange を中核とするクラウドサービスを提供しています。Fortinet や Palo Alto、Cisco がファイアウォール(NGFW)由来の機能を軸にするのに対し、Z... -
セキュリティ
Palo Alto の SASE|Prisma Access の構成と設計のポイント
はじめに Palo Alto で SASE / SSE を検討する際の中核となるのが Prisma Access です。Prisma Access は、Palo Alto の次世代ファイアウォール(NGFW)と同じ機能をクラウドから提供する SSE で、ネットワーク側を担う Prisma SD-WAN と合わせて Prisma S... -
セキュリティ
Fortinet の SASE|FortiSASE の構成と導入のポイント
はじめに Fortinet で SASE / SSE を検討する際の中核となるのが FortiSASE です。FortiSASE は、FortiGate と同じ FortiOS と Fortinet Security Fabric を基盤としており、すでに FortiGate を運用している組織にとっては、同じ OS とポリシーの考え方を...
